语句

解释

Create user

Creates a user(usually performed by a DBA)

Grant

Gives other users privileges to access the objects

Create role

Creates a collection of privileges, usually performed by a DBA

Alter user

Changes a user's password

Revoke

Removes privileges on an object from users

用户管理

  • 用户属于Oracle对象,在Oracle 12C中创建用户要以C##开头;
  • 用户可以通过profile文件进行管理。

如何控制用户访问

1、身份验证,认证:Authentication

2、授权:Authorization

3、审计:Audit

通过数据字典查询

  • 用户:dba_users
  • 每个用户空间使用配额:dba_ts_quotas
  • 查询profile文件:dba_profiles

创建用户

虽然在Oracle数据库之中已经提供了大量的用户,但是从安全以及维护的角度来讲,往往需要创建属于自己的用户,如果要创建用户可以利用CREATE USER语法来完成。

语法

CREATE USER 用户名 IDENTIFIED BY 密码 [DEFAULT TABLESPACE 表空间名称]

[TEMPORARY TABLESPACE 表空间名称]

[QUOTA 数字 [K | M] | UNLIMITED ON 表空间名称

QUOTA 数字 [K | M] | UNLIMITED ON 表空间名称 ...]

[PROFILE 概要文件名称 | DEFAULT] [PASSWORD EXPIRE] [ACCOUNT LOCK | UNLOCK]

组成如下:

CREATE USER 用户名 IDENTIFIED BY 密码:

创建用户同时设置密码,但是用户名和密码不能是Oracle的保留字(例如:CREATE、DROP等)也不能以数字开头(如果要设置为数字,需要将数字使用“"”声明,例如:"999777");

DEFAULT TABLESPACE 表空间名称:

用户存储默认使用的表空间,当用户创建对象没有设置表空间时,就将保存在此处指定的表空间下,这样可以和系统表空间进行区分;

TEMPORARY TABLESPACE 表空间名称:

用户所使用的临时表空间:

QUOTA 数字 [K | M] | UNLIMITED ON 表空间名称:

用户在表空间上的使用限额,可以指定多个表空间的限额,如果设置为“UNLIMITED”表示不设置限额;

PROFILE 概要文件名称 | DEFAULT:

用户操作的资源文件,如果不指定则使用默认配置资源文件;

PASSWORD EXPIRE:

用户密码失效,则在第一次使用时必须修改密码;

ACCOUNT LOCK | UNLOCK:

用户是否为锁定状态,默认为“UNLOCK”。

创建表空间(数据表空间和临时表空间)

CREATE TABLESPACE g_data

DATAFILE '/u01/app/oracle/oradata/ora01/ g_data01.dbf' SIZE 10M ,

'/u01/app/oracle/oradata/ora01/ g_data02.dbf' SIZE 10M

AUTOEXTEND on NEXT 2M

LOGGING;

CREATE TEMPORARY TABLESPACE g_temp

TEMPFILE '/u01/app/oracle/oradata/ora01/g_temp01.dbf' SIZE 50M , '/u01/app/oracle/oradata/ora01/g_temp02.dbf' SIZE 50M

AUTOEXTEND on NEXT 2M;

创建一个新用户

CREATE USER C##wendy IDENTIFIED BY wendypasswd

DEFAULT TABLESPACE G_DATA

TEMPORARY TABLESPACE G_TEMP

QUOTA 30M ON G_DATA

QUOTA 20M ON users

ACCOUNT UNLOCK

PASSWORD EXPIRE;

概要文件

  • 概要文件是一组命名了的口令和资源限制文件,管理员利用它可以直接限制用户的资源访问量或用户管理等操作。
    • 创建概要文件
      • CREATE PROFILE 概要文件名称 LIMIT 命令(s)
  • 第一组:资源限制命令

SESSION_PER_USER 数字 | UNLIMITED | DEFAULT:

允许一个用户同时创建SESSION的最大数量;

CPU_PER_SESSION 数字 | UNLIMITED | DEFAULT:

每一个SESSION允许使用CPU的时间数,单位为毫秒;

CPU_PER_CALL 数字 | UNLIMITED | DEFAULT:

限制每次调用SQL语句期间,CPU的时间总量;

CONNECT_TIME 数字 | UNLIMITED | DEFAULT:

每个SESSION的连接时间数,单位为分;

IDLE_TIME 数字 | UNLIMITED | DEFAULT:

每个SESSION的超时时间,单位为分;

LOGICAL_READS_PER_SESSION 数字 | UNLIMITED | DEFAULT:

为了防止笛卡尔积的产生,可以限定每一个用户最多允许读取的数据块数;

LOGICAL_READS_PER_CALL 数字 | UNLIMITED | DEFAULT:

每次调用SQL语句期间,最多允许用户读取的数据库块数;
  • 第二组:口令限制命令

FAILED_LOGIN_ATTEMPTS 数字 | UNLIMITED | DEFAULT:

当连续登陆失败次数达到该参数指定值时,用户被加锁;

PASSWORD_LIFE_TIME 数字 | UNLIMITED | DEFAULT:

口令的有效期(天),默认为UNLIMITED;

PASSWORD_REUSE_TIME 数字 | UNLIMITED | DEFAULT:

口令被修改后原有口令隔多少天后可以被重新使用,默认为UNLIMITED;

PASSWORD_REUSE_MAX 数字 | UNLIMITED | DEFAULT:

口令被修改后原有口令被修改多少次才允许被重新使用;

PASSWORD_VERIFY_FUNCTION 数字 | UNLIMITED | DEFAULT:

口令效验函数;

PASSWORD_LOCK_TIME 数字 | UNLIMITED | DEFAULT:

帐户因FAILED_LOGIN_ATTEMPTS锁定时,加锁天数;

PASSWORD_GRACE_TIME 数字 | UNLIMITED | DEFAULT:

口令过期后,继续使用原口令的宽限期(天)。
  • 定义一个概要文件

CREATE PROFILE

IDLE_TIME

SESSIONS_PER_USER

FAILED_LOGIN_ATTEMPTS

PASSWORD_REUSE_TIME

PASSWORD_GRACE_TIME 6 ;
  • 本概要文件的组成说明如下所示:

CPU_PER_SESSION 10000:

每个SESSION所允许占用CPU的最长时间为:100秒;

LOGICAL_READS_PER_SESSION 20000:

每个SESSION最多允许读取20000个数据块;

CONNECT_TIME 60:

每个SESSION最多允许连接60分钟;

IDLE_TIME 30:

一个SESSION最大空闲时间为30分钟;

SESSIONS_PER_USER 10:

一个用户最多可以创建10个SESSION连接;

FAILED_LOGIN_ATTEMPTS 3:

每个用户登陆错误为3次;

PASSWORD_LOCK_TIME UNLIMITED:

超过3次登录错误,则密码被长期锁定;

PASSWORD_LIFE_TIME 60:

每60天修改一次密码;

PASSWORD_REUSE_TIME 30:

为防止新旧口令一致,所以旧口令在30天之后才可以继续使用;

PASSWORD_GRACE_TIME 6 :

口令失效后,给用户6天可以继续使用旧口令的宽限期。

创建用户时指定概要文件

CREATE USER c##wendy IDENTIFIED BY hello

PROFILE c##wendy_profile ;

配置已存在用户使用的概要文件

ALTER USER c##wendy PROFILE C##WENDY_PROFILE;

修改概要文件

ALTER PROFILE c##wendy_profile LIMIT

CPU_PER_SESSION 1000

PASSWORD_LIFE_TIME 10 ;

如果不需要使用PROFILE文件,也可以删除,但是如果此时已在一个PROFILE中定义了用户,就需要加上CASCADE参数.删除掉

DROP PROFILE c##wendy_profile CASCADE;

维护用户

修改c##wendy的密码为:hellojava

ALTER USER c##wendy IDENTIFIED BY hellojava ;

将c##wendy用户设置为锁定状态

ALTER USER c##wendy ACCOUNT LOCK ;

将c##wendy用户解锁

ALTER USER c##wendy ACCOUNT UNLOCK ;

让c##wendy密码失效

ALTER USER c##wendyPASSWORD EXPIRE ;

修改c##wendy用户的表空间配额

ALTER USER c##wendy

QUOTA 20M ON system

QUOTA 35M ON users ;

删除用户

当某一个用户不再需要时,可以通过DROP语句进行用户的删除。

删除用户语法

DROP USER 用户名 [CASCADE] ;

删除c##wendy用户

DROP USER c##wendy ;

SQL Fundamentals || DCL(Data Control Language) || 用户管理&Profile概要文件的更多相关文章

  1. SQL Fundamentals || DCL(Data Control Language) || 系统权限&对象权限管理(GRANT&REVOKE)

    SQL Fundamentals || Oracle SQL语言 语句 解释 Create user Creates a user(usually performed by a DBA) Grant ...

  2. SQL Fundamentals || DCL(Data Control Language) || 角色ROLES

    SQL Fundamentals || Oracle SQL语言 语句 解释 Create user Creates a user(usually performed by a DBA) Grant ...

  3. 在CDS(Core Data Services)中使用DCL(Data Control Language)

    最近,我在玩ABAP CDS视图,并且遇到了一些权限方面的挑战.我在网上没看到有多少有关CDS开发的文档,因为它是个相当新的东西.因此,我决定写下这篇博客,也许我的想法可以帮助到一些人. 和你已经意识 ...

  4. .Oracle固定执行计划之SQL PROFILE概要文件

    1.  引子Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念.所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件.将概要文件赋予某个数据库用户,在用户连接并访问 ...

  5. Oracle的学习一:安装与卸载、sql *plus常用命令、Oracle用户管理

    1.为什么学习oracle? 性能优越: 小型数据库 中型数据库 大型数据库 acess.foxbase mysql.sql server.informix sybase.oracle.db2 复杂量 ...

  6. 四、oracle 用户管理(Profile)

    oracle 用户管理 :profile + tablespace + role + user  一.使用profile管理用户口令概述:profile是口令限制,资源限制的命令集合,当建立数据库时, ...

  7. Linux命令(七)Linux用户管理和修改文件权限

    1. 用户管理 1.1 创建用户/设置密码/删除用户 (-m很重要,自动添加用户家目录) 创建用户组dev, 给用户组dev新建xiaoqin用户,给新用户设置密码! 1.2 查看用户信息 1.3 设 ...

  8. SQL Fundamentals || Oracle SQL语言

    对于SQL语言,有两个组成部分: DML(data manipulation language) 它们是SELECT.UPDATE.INSERT.DELETE,就象它的名字一样,这4条命令是用来对数据 ...

  9. LINUX用户管理——/etc/passwd文件详解

      输入vi /etc/passwd 可以查看此文件的内容 .本机内容如下: [root@localhost ~]# vi /etc/passwdroot:x:0:0:root:/root:/bin/ ...

随机推荐

  1. 给一个由n-1个整数组成的未排序的序列,其元素都是1~n中的不同的整数。如何在线性时间复杂度内寻找序列中缺失的整数

    思路分析:尼玛这不就是等差数列么.首先将该n-1个整数相加,得到sum,然后用(1+n)n/2减去sum,得到的差即为缺失的整数.因为1~n一共n个数,n个数的和为(1+n)n/2,而未排序数列的和为 ...

  2. mybatis 之 parameterType="list"1

    /** * 判断当前分类产品分类的父分类是否已经添加到标签分类中, * 如果存在 返回true,否则,返回false * @param catalogId * @return */ public Se ...

  3. margin-left:10px; 不同浏览器距离为什么不一样?

    这是一个ie的bug.. 如果你设置margin对象是浮动的.ie就会把你设置的值双倍处理..可以设置浮动对象的 display:inline 解决

  4. liunx trac 安装记录

    1,下载地址 http://trac.edgewall.org/   2.安装 apache,python, mysql  3,安装trac (我的是0.12)  tar -zxvf  你下载的安装包 ...

  5. Entity Framework6的在线下载安装

    Entity Framework6的在线下载安装 Entity Framework 简单介绍: 看名字就知道肯定是关于数据模型的…… Entity Framework:微软官方提供的ORM()工具,O ...

  6. LeetCode 48 Rotate Image(2D图像旋转问题)

    题目链接: https://leetcode.com/problems/rotate-image/?tab=Description   Problem:给定一个n*n的二维图片,将这个二维图片按照顺时 ...

  7. sencha touch routes(路由) 传递中文参数

    使用路由的时候可以传递参数 如下: index.html#eaterylist/335/61/61/61/B/商户名称 其中6个参数依次是:商户编号/公众账号/微信号/校验号/服务类型/商户名称 因为 ...

  8. [原]openstack-kilo--issue(一) httpd汇总

    /** 系统环境:redhat7.2 repo:163 openstack version : kilo author: lihaibo **/ 问题1:Invalid command 'group= ...

  9. Linux下socket最大连接数 ulimit -n 最大值修改

    请求多的Linux服务器,如不改最大打开文件数的话,那是一个悲剧~可以用命令 ulimit -n 看看当前最大可打开文件数 默认是1024如果加大呢?临时方法是ulimit -n 8192 这个方法是 ...

  10. Apache Server Status详解

    Apache的日志如果靠分析日志或者查看服务器进程来监视Apache运行状态的话,比较繁冗.不过在Apache 1.3.2及以后的版本中就自带一个查看Apache状态的功能模块server-statu ...